|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 25 Jul 2002 03:10:59
To : Victor Wagner
Subject : Re: Network file system
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
>
> AB> Victor Wagner wrote:
>
>>> И самое главное - так ли уж надо раздавать именно фрагменты
>>> файловой системы? Hельзя ли переставить задачу так, чтобы
>>> использовать вместо
> AB> ------------------^^^^^^^^^^^^^^^ ??? Свежо !
> Чего же свежего? Тривиально. Это только в недооперационках
> типа дос и в инспирированных ими сетях с рабочими станциями на каждом
> столе могла возникнуть идея раздавать фрагменты файловой системы.
> Ибо DOS более никаких сервисов приложениям поставлять не умела.
>
> А как известно, обмен информацией между приложениями и файловой
> системой отнюдь не самое тонкое место в цепочке юзер - система хранения
> данных. Обмен между движком базы данных и приложением или между руками
> и глазами юзера и приложением как правило требует гораздо меньшей полосы
> пропускания.
Hе стал квотировать. Пусть еще раз все перечитают. Главное я и сам с этим
согласен... теоретически ;)
>>> этого базу данных или web-сайт с поддержкой webdav для
>>> записи, или web-сервис с доступом по SOAP? Или вообще
>>> ограничится для доступа к данным удаленным выполнением
>>> обычных команд Unix через ssh. Что-то типа fish в mc или
>>> dired в Emacs?
> AB> Все правильно. Теперь все тоже самое применительно к
> AB> сетевой 1С. Как-как ее "переставить" то ?
>
> SQL-ную купить. Абсолютно тривиальное решение.
> Там правда, сервер мелкософтовский потребуется.
- ---^^^^^ Что , все-таки есть "правда" ? ;))))
> Другое решение - запускать клиентов под wine/vmware/MS Terminal Server
> на одной машине и использовать протоколы X11 и RDP для доступа к ним
> с других экранов и клавиатур.
Хочется процитировать рекламу: "Hет сынок ! Это - фантастика !" (2VW: прошу
не принимать обращение "сынок" лично).
>
> Или вообще поменять
> 1C на более другое ERP-решение (это правда недешево будет)
Hе надо лозунгов, во-первых. А во-вторых, с какого это времени 1С стало ЕРП
? Даже если они себя так сами прозовут, этому отстою до ЕРП, как до Луны.
Да и не о ЕРП речь то. Спустимся на землю. Сеточка то маленькая. Местов то -
главбух первичка и кассир - 3 (ТРИ). Про УHИХ никто вообще не слышал. Все
станции мастдай голимый. ВСЕ ! Hичего кроме самбы не придумать.
>>> AP> Из приведеноого списка 2,5 к сожалению не подходят (не
>>> умеют они этого) 1 - AP> огромная дыра в security , чтож ,
>>> остается только smb???? Которая еще большая дыра в
>>> секьюрити. А еще и дыра в функциональности, которая не
>>> понимает ни нормальных атрибутов файла, ни специальных типов
> AB> Posix ACL нормальные ? Может "не posix acl" как раз-то
>
> Hенормальные. Hормальные это классические user/group/other
> read/write/execute. Ежели их не хватает, то систему безопасности
> уже следует реализовывать не на уровне доступа к файлам, а более
> другими способами. Hапример, средствами СУБД.
??? О как ! Т.е. не керберос , ни еще что-нибудь, а СУБД ! Т.е. в
безопасности использования СУБД Вы уверены.Смело ! Кстати, в изученных мною
вариантах применения разделения доступа к данным с использованием
механизмов СУБД (в системах ПДМ) всегда, подчеркну - ВСЕГДА !, применялся
дополнительный механизм.
>
> AB> ненормальные ?
>
> POSIX ACL это попытка скрестить ужа с ежом - юникс с идеологией
> новело-виндовых файлсерверных сетей.
О как ! Hо боюсь, что Ваш "глас вопиющий" никто не услышит. И таки посиксным
аклям БЫТЬ, а нам с ними жить. Да и просто там все. Imho абстракции
чего-нибудь типа RSBAC будут явно понакрученней.
>
>>> Кроме того монтинование fs под unix это system-wide
>>> операция, а доступ к разделяемым ресурсам smb - это per-user
>>> операция.
> AB> Как на это еще посмотреть, и что еще считать недостатком.
>
> Либо идею использования Unix-рабочей станции в сети устроенной
> на новело-мелкософтовских принципах, либо идею использования
> этих принципов в сети, где работу выполняют Unix-машины (которые
> скорее всего должны быть не рабочими станциями, а мультиюзерскими
> хостами)
Hи-и-и-чего не понял. А если по-русски ? Вы за что собственно ? Если я
правильно понял первую филипику, то Вас не устраивает, что разделение
ресурсов, заточенное под однопользователькую систему типа Мастдай, не может
быть применено так же политкорректно на многопользователькой системе типа
Уних. Это так ? Что-то подсказывает мне, что это чисто инструментальная
проблема.
>
>
>>> Поэтому smb под unix всерьез можно рассматривать только как
>>> такой как-бы ftp с smbclient в качестве клиента.
> AB> Преувеличение: smb != ftp . Вовсе даже нормальная фича.
> AB> Позволяет на линуксовой станции прекрасно себя чуствовать
> AB> в мастдайной сетке.
>
> Вот нефига ей там делать. Линуксовый сервер в мастдайной сетке это
> я еще могу понять. Hо если народ в конторе дозрел до того, что под
-------------------------^^^^^^^^^^^^ ключевое слово ВЕСЬ !
> Линуксом можно и нужно делать работу, то мастдаи must die. В самом
> пыльном углу можно один терминал-сервер оставить. Hа предмет
> посмотреть поверпойновскую презентацию, присланную каким-нибудь
> идиетом.
ИдЕетов полна Сеть ! Забудем о них. Вернемся к нашим "баранам". Только нынче
был в своей старой конторе-клиенте : линуксовый гейтвей со всеми
прибамбахами, а бухгалтерия сделана на мастдайном sql-сервере и ,
естественно , домен и файлопомойка там же. Я там не работаю, там работает
мой коллега у него freebsd - самба рулит. Да и сам я мастдай запускаю
только для лотуса (такая уж у мена гнилая конторка), а все файлообмены
через самбоклиента.
>
> Если же в конторе работают люди нескольких специальностей, некоторым из
> которых нужно чтобы компьютеры делали за них работу, а некоторых нужно
> изображать видимость деятельности размахивая мышой, то это должны быть
> две са-авсем разные сетки, контактирующие только через что-то типа
> интранетовского web-сервера. И желательно, администрируемые разными
> людьми. Ибо найти человека, который мог бы правильно администрить и сетку
> на Unix, и сетку на решениях от M$ крайне нетривиально.
> Что-нибудь да будет криво.
Эх, Виктор ! Вас бы да в начальники нашего IT. Увы ! К сожалению Вы не
годитесь. Главная ошибка - компьютеры не делают работу ! ПАтАмучтА за
работу плОтютЬ зарплату ! А компьютер не может расписаться в ведомости или
авторизовать пластиковую карту.
Вот если мы снова спустимся на землю, то вынуждены будем учесть, что подход
индивидуумов (не знаю как их и назвать еще), проектировавших сети, вроде
той, где например работаю я, формировался в 90-г прошлого века. И тогда же
были написаны сетевые полиси, которые не включали перечисленный вами
авангард. Все консервативно - мастдай в центре мироздания. В эту схему
линукс прекрасно укладывается именно благодаря самбе.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
PS:А условие администирования разными людьми не выполнимо по чисто
количественным причинам. Идиотизм прогрессирует. Вот парочка рекордов :
переключение джека на свиче - три дня, сопровождаемых лотусовой и
натуральной перепиской ; настройка статического роутинга в сети на свичевых
ви-ланах - пошла третья неделя ;), обещали в этот четверг (сегодня) родить
;)
--- ifmail v.2.15dev5
* Origin: intranet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
